1. Anhang A
Checkliste
iZm Datenspeicherung/-verarbeitung
(§§ 96 ff ArbVG)
In welchem System sollen die Daten gespeichert und verarbeitet werden?
(Bezeichnung des Systems incl. Version, Vorlage der Systembeschreibung)
Welche personenbezogenen Daten sollen übermittelt werden? (taxative
Aufzählung der einzelnen Daten, Verwendungszweck pro Datum)
Welche personenbezogenen Auswertungen sollen gemacht werden? (ta-
xative Aufzählung der geplanten Auswertungen, Verwendungszweck pro Auswer-
tung)
Sollen die Daten mit anderen Daten verknüpft werden? Wenn ja, mit wel-
chen? (Geplante Verknüpfungen, Schnittstellen mit anderen Anwendungen bzw.
Systemen? Verwendungszweck)
Sind Übermittlungen der Daten an Dritte geplant? Wenn ja, welche? (Emp-
fänger innerhalb und außerhalb des Konzerns, Verwendungszweck)
Wann sollen die Daten gelöscht werden? (Speicherdauer)
Wer hat Zugriff auf die personenbezogenen Daten? (Aufzählung der Perso-
nen bzw. Funktionen mit Zugriff auf welche Daten, Zugriffsberechtigungsplan)
Wer hat Zugriff auf die Auswertungen? (Aufzählung der Personen bzw. Funk-
tionen mit Zugriff auf welche Auswertungen, Zugriffsberechtigungsplan)
Wer hat Zugriff auf die erstellten Verknüpfungen? (Aufzählung der Personen
bzw. Funktionen mit Zugriff auf die erstellten Verknüpfungen, Zugriffsberechti-
gungsplan)
Wer ist für den Datenschutz verantwortlich? (Datenschutzbeauftragter? Da-
tenschutzkonzept?)
Wie kann der Betriebsrat die Verwendung der personenbezogenen Mitar-
beiterInnendaten kontrollieren?
Wie können die MitarbeiterInnen die Verwendung der über ihre Person
gespeicherten Daten kontrollieren?
Im Zusammenhang mit MitarbeiterInnenbewertung:
Wie soll der geplante Prozess aussehen? (umfassende Beschreibung des Mo-
dells in Form eines Handbuches, Präsentation ist nicht ausreichend)
Nach welchen Kriterien sollen die MitarbeiterInnen bewertet werden?